Pular para o conteúdo principal
Version: 3.25

Integração Identity Now

Com senhasegura consegue fazer integração com Identity Now usando SCIM, sendo possivel sincronizar usuarios e utilizar Identity Now como provedor de autenticação.

O conector senhasegura SCIM é um módulo em conformidade com o padrão SCIM (System for Cross-domain Identity Management) 2.0 que permite que aplicativos de Gerenciamento de Identidade, como o Sailpoint, consultem e modifiquem Dados Privilegiados (como Usuários, Grupos de Acesso e Permissões) por meio de APIs REST.

Configurando um provedor Identity Now

  1. Acessar o portal do IdentityNow.

  2. Acessar o menu “Admin”.

  3. Cadastre um novo Source, clicando Connections ➞ Sources ➞ + New.

  4. Selecionar o Source type “SCIM 2.0” e preencher as informações básicas.

  5. Selecionar o Virtual Appliance Cluster responsável pela comunicação.

  6. Dentro do senhasegura, acesse o menu Configurações ➞ Autenticação ➞ Gerenciamento de identidade (IGA) ➞ Provedores.

  7. Clique no menu de ação na opção Novo provider que irá abrir uma nova janela chamada Registrar provedor de Identity management.

  8. Preencha na aba de Configurações:

    • Nome: identificação do provedor
    • Ativado Sim/Não: Se o provedor estará ativado Sim/Não
    • Protocolo: Qual protocolo de comunicação será usado na integração, no caso o SCIM
    • Descrição: Descreva informações que você achar relevante a respeito do provedor
    • Tags: Para segmentação e organização do provedor
  9. Preencha na aba de Autenticação:

    • Método de autenticação: O metódo disponivel é o OAUTH2.0
    • Data/Hora Validade: Por quanto tempo o provedor irá durar
    • IPs Permitidos (Coloque * para permitir qualquer IP): quais IPs são permitidos pelo provedor
    • Referers permitidos (Lista vazia para qualquer origem): referência e permissões.
  10. Clique em Salvar para visualizar as credenciais de autenticação

  11. Dentro do Identity Now, selecione o Source que foi criado acima vá em Admin ➞ Sources ➞ senhasegura Source ➞ Edit configuration ➞ Connection Settings.

    • Selecionar o tipo “OAuth 2.0”.
    • Grant Type “Client Credentials”
    • Preencha os campos Host URL e OAuth 2.0 Token URL com as informações obtidas em Detalhes do provedor, dentro do senhasegura Configurações ➞ Autenticação ➞ Gerenciamento de identidade (IGA) ➞ Provedores.

Teste de conexão

  1. Dentro dos menus da applicação do Identity Now acesse o menu Admin ➞ Sources ➞ senhasegura Source ➞ Edit configuration ➞ Review and Test e clicar no botão Test connection.

Configuring a Group synchronization

  1. Acesse o menu Settings ➞ Authentication ➞ Identity Management (IGA) ➞ Sincronização de grupos.
  2. Clique no menu de ações e selecione a opção Novo grupo de sincronização uma nova janela será aberta chamada Registro de grupo de sincronização

Na guia de Configurações, preencha os seguintes campos:

  1. Dê um Nome para do grupo de sincronização.

  2. Selecione se estará Ativado Sim ou Não.

  3. Selecione o Provedor cadastrado na etapa anterior.

  4. Insira no campo Atributo username, qual valor deverá ser considerado o nome. Por padrão, será o “userName” e no Name attribute por padrão será “GivenName”.

  5. Preencha no campo SCIM filters os filtros que este grupo deverá respeitar.

    Exemplo: User.roles eq “Administrator”. 

    Veja mais informações na seção SCIM filtering.

  6. No campo Departamento, defina em qual departamento estes usuários deverão ser adicionados.

  7. Na guia Papéis defina quais serão os papéis dos usuários.

  8. Na guia Grupo de Acesso, de quais grupos de acesso os usuários farão parte.

  9. Clique em Salvar, após o preenchimento da informações.


SCIM filtering

O conector SCIM do senhasegura permite a criação de diversas combinações de filtros para atender todos os cenários desejados. Para permitir o uso de um filtro combinando diversos tipos de recursos, é possível usar o nome do recurso no prefixo do filtro e desta forma combinar diversos filtros em diversos recursos. Por exemplo:

User.userName sw "Ad" and Group.displayName eq "Administrator"

Abaixo segue a lista de operadores:

  • eq: Equal
  • sw: Starts With
SCIM FilterDescription
eqEqual
neNot Equal
coContains
swStarts With
ewEnds With
prPresent (has value)
gtGreater Than
geGreater Than or Equal To
ltLess Than
leLess Than or Equal To
andAnd
orOr
notNot
()Precedence Grouping